Política de Gestão, Tratamento de Dados e Privacidade

Data de atualização: 26 de outubro de 2023

Parte I - Tratamento de Dados

  1. Introdução

    A Raizecrowd - Serviços de Informação e Tecnologia, Sociedade Unipessoal, Lda. (de ora em diante Raizecrowd) desenvolvea atividade de Financiamento Colaborativo, autorizada e supervisionada pela CMVM. Esta Política de Gestão e Tratamento de Dados (doravante designada por Política) visa dar cumprimento ao disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, no Regulamento (UE) 2020/1503, do Parlamento Europeu e do Conselho, de 7 de outubro de 2020, no Regulamento Delegado (UE) 2022/2112, da Comissão, bem como na Lei n.o 58/2019, de 8 de agosto, detalhando políticas, procedimentos e atribuindo responsabilidades na gestão da mesma.

    Importa ter em consideração que na medida em que a Raizecrowd é detida a 100% pela Raize - Instituição de Pagamentos, S.A. (de ora em diante Raize), instituição de pagamento autorizada e supervisionada pelo Banco de Portugal, nos termos do Regime Geral das Instituições de Crédito e Sociedades Financeiras (RGICSF) e do Regime Jurídico dos Serviços de Pagamento e de Moeda Eletrónica (RJSPME), a Raizecrowd beneficia do direito de acesso e utilização gratuito e sem restrições do software desenvolvido pela Raize, estando este serviço relacionado com a atividade de Financiamento Colaborativo. Neste sentido, em tudo o que convém à Raize - Instituição de Pagamentos, S.A., em termos de gestão e tratamento de Dados importa também à Raizecrowd, não fazendo sentido distinguir as duas entidades.

  2. Armazenamento de informação

    A informação descrita neste documento, bem como quaisquer cópias de segurança relacionadas com a mesma, encontra-se armazenada em suporte digital recorrendo a meios informáticos detidos pela própria Raize ou das empresas de fornecimento de serviços cloud: Google (Google Ireland Limited), Amazon (Amazon Services Europe S.à r.l.). No caso destas últimas, o armazenamento é feito em data centers localizados em países membros da União Europeia nomeadamente: Irlanda, Países Baixos, Dinamarca, Finlândia e Bélgica.

    O armazenamento recorre a um conjunto de bases de dados e sistemas de ficheiros distribuídos, aplicando-se um sistema de controlo de acessos aos utilizadores que acedem à informação consoante o seu perfil. A comunicação com estes sistemas faz-se através de protocolos criptográficos que garantem a confidencialidade da informação em trânsito. Sempre que possível, os dados encontram-se guardados de forma cifrada.

  3. Política de classificação de informação

    Tipo de informação Confidencialidade Integridade Exemplos
    Informação pública Informação não é confidencial e pode ser tornada pública sem implicações para a empresa Integridade é importante, mas não crítica para a atividade
    • Documentação legal e regulatória da Sociedade
    • Relatórios financeiros e outra informação financeira
    • Outras informações amplamente difundidas em canais públicos
    Informação proprietária da empresa Informação para uso interno da empresa e dos seus colaboradores. Difusão pública da informação pode ter impacto negativo na empresa, nomeadamente ao nível de risco operacional, de fraude, na confiança dos utilizadores e/ou no seu posicionamento Integridade da informação é importante e crítica para a atividade
    • Know-how interno da organização
    • Modelos operacionais e procedimentos internos
    • Código base e outras especificações/desenvolvimentos tecnológicos internos
    • Planos estratégicos da empresa, novas áreas de desenvolvimento
    Dados sensíveis de clientes Informação sobre clientes e a sua atividade. Difusão pública da informação pode ter impactonegativo crítico na empresa, nomeadamente ao nível de risco operacional, de fraude, na confiança dos utilizadores e/ou no seu posicionamento comercial Necessária adoção de padrões mais elevados de verificação / controlo da integridade dos dados
    • Comunicações com clientes
    • Registo de atividade de clientes
    • Dados pessoais dos clientes
    • Informação sobre situação financeira /saldos de clientes
    • Dados de pagamentos sensíveis
    Informação confidencial da empresa Informação sensível da empresa utilizada para gerir a atividade, e restrita a um número reduzido de colaboradores/administradores. Difusão interna ou externa informação com impacto negativo crítico na empresa, nomeadamente ao nível de risco operacional, de fraude, na confiança dos utilizadores e/ou no seu posicionamento comercial Necessária adoção de padrões mais elevados de verificação / controlo da integridade dos dados
    • Palavras-chaves de acesso aos sistemas internos e externos de pagamentos
    • Informação sobre salários e outros dadospessoais dos colaboradores
    • Dados de pagamentos sensíveis

    A Raizecrowd tem em vigor a seguinte política de classificação de informação. A política de classificação de informação é desenvolvida e mantida pelo Data Protection Officer. Toda a informação recebida e processada pela empresa é inserida numa das seguintes categorias.

  4. Descrição do procedimento criado para classificar, verificar, rastrear e restringir o acesso a dados de pagamento sensíveis

    1. Definição de dados de pagamento sensíveis

      Como já foi anteriormente mencionado, a Raizecrowd beneficia, em termos tecnológicos, do direito de acesso e utilização gratuito e sem restrições do software desenvolvido pela Raize, na medida em que está relacionado com a atividade de Financiamento Colaborativo, nomeadamente:

      • Módulos de gestão de contas, nomeadamente inscrição de investidores e beneficiários, gestão de perfis e processo de identificação e diligência (Know Your Customer);
      • Módulos de gestão de empréstimos aprovados, leilões em curso, empréstimos em curso e empréstimos finalizados;
      • Módulos de comunicação com investidores e beneficiários através da plataforma;
      • Módulo de gestão de serviços de pagamentos;

      Desta forma e no âmbito da presente Política, são considerados dados de pagamento sensíveis, todos os dados que possamser utilizados para identificar ordenantes e beneficiários assim como afetar o normal funcionamento da plataforma de pagamentos e de interação com os utilizadores. São exemplos de dados de pagamento sensíveis:

      • Dados de acesso dos Gerentes, incluindo nomes de utilizador e palavras-chave;
      • Dados de acesso dos utilizadores, incluindo nomes de utilizador e palavras-chave;
      • Registo de ordens / operações realizadas na plataforma de pagamentos;
      • Registo de ordens / operações realizadas em plataformas bancárias de gestão de pagamentos;
      • Dados de identificação e outros comprovativos de ordenantes e beneficiários;
      • Dados pessoais dos utilizadores.

    2. Descrição dos fluxos de dados de pagamentos sensíveis

      Tipo de dados Recolha Transmissão
      Dados de acesso dos Administradores, incluindo nomes de utilizador e palavras-chave; n.a. Utilizados no acesso aos sistemas de pagamento da Raize
      Dados de acesso dos utilizadores, incluindo nomes de utilizador e palavras-chave Na criação do registo, através da plataforma www.raize.pt ou através da aplicação móvel Aquando do acesso aos sistemas de pagamento Raize em www.raize.pt ou através da utilização da aplicação móvel
      Registo de ordens / operações realizadas na plataforma de pagamentos Através da plataforma www.raize.pt ou através da aplicação móvel
      • Ordens / operação internas ao sistema de pagamentos: transmissão para software externo da Raize para efeitos de controlo, monitorização e registo
      • Ordens / operações externas ao sistema de pagamentos: transmissão para sistema de pagamentos bancários para execução de ordens de pagamento externas ao sistema de pagamentos Raize e transmissão para software especializado para efeitos de controlo, monitorização e registo
    3. Registo de ordens / operações realizadas emplataformas bancárias de gestão de pagamentos
    4. Através da plataforma de pagamentos das instituições bancárias responsáveis pelo processamento de pagamentos externos aos sistemas de pagamentos Raize
      • Transmissão de ordens / operações realizadas para plataforma de pagamentos da Raize
      • Transmissão para software externo da Raize para efeitos de controlo, monitorização e registo
      Dados de identificação e outros comprovativos de ordenantes e beneficiários
      • Através da plataforma www.raize.pt ou através da aplicação móvel
      • Através de aplicação de email por correspondência direta com ordenantes e beneficiários
      		Transmissão de dados de identificação e outros comprovativos para plataforma de pagamentos da Raize e para software especializado para efeitos de controlo, monitorização e registo
      Dados pessoais dos utilizadores
    5. Através da plataforma www.raize.pt ou através da aplicação móvel
    6. Através de aplicativo de email e por correspondência direta com ordenantes e beneficiários
      • Transmissão de dados de identificação e outros comprovativos para plataforma de pagamentos da Raize e para software especializado para efeitos de controlo, monitorização e registo
      • Transmissão para sistema de pagamentos bancários para execução de ordens de pagamento externas ao sistema de pagamentos Raize

    7. Princípio de acesso a dados de pagamento sensíveis

      O sistema informático da Raize e beneficiado pela Raizecrowd contém os seguintes dispositivos de controlo de acesso a informação sensível:

      1. Controlo de log in para todos os utilizadores do sistema, sendo que cada utilizador tem o dever de manter sempre secretos os respetivos códigos de acesso;
      2. Acesso por dupla autenticação para realização de operações de movimentação de fundos entre contas bancárias;
      3. Controlo de acesso a informação / realização de operações com base em perfis (Role Based Access Control). A cada utilizador é atribuído um perfil de acordo com as suas necessidades de acesso a informação;
      4. Registo de acessos / operações para posterior análise (audit trail), identificando o utilizador, o endereço de IP a partir do qual foi efetuado o acesso e informação do dispositivo utilizado;
      5. Mecanismos de alerta e notificação em caso de anomalias que são continuamente monitorizados pela Gerência. Este sistema comunica diretamente com os Administradores e assegura que um histórico de todosos alertas é guardado. Este mecanismo permite também alertas em tempo real.

    8. Access Right Policy (Política de Gestão de Acessos)

      A Raize, e por inerência a Raizecrowd, tem atualmente em vigor a seguinte política de gestão de acessos por órgão / pelouro:

      Tipo de dados Órgãos / Pelouros com Acesso Procedimento de aprovação de novos acessos individuais
      Dados de acesso dos Administradores, incluindo nomes de utilizador e palavras- chave;
      • Pessoal e intransmissível
      • Conselho de Administração / Gerência
      • Conselho de Administração / Gerência
      Dados de acesso dos utilizadores, incluindo nomes deutilizador e palavras-chave
      • Nome de utilizador: Conselho de Administração/ Gerência / Gerência, Sistemas e Operações,Gestão de Clientes, Controlo e Reporte, Sistemas de Informação e Tecnologia, Compliance Officer
      • Palavras-chave: Sistemas de Informação e Tecnologia - mediante solicitação do Conselhode Administração / Gerência / Gerência
      • Nome de utilizador: Administrador do Pelouro
      • Palavras-chave: Conselho de Administração / Gerência / Gerência
      Registo de ordens / operações realizadas na plataforma de pagamentos
      • Conselho de Administração / Gerência / Gerência, Sistemas e Operações, Gestão de Clientes, Controlo e Reporte, Sistemas de Informação e Tecnologia, Compliance Officer
      • Administrador do Pelouro ou Conselho de Administração / Gerência / Gerência
      Registo de ordens / operações realizadas em plataformas bancárias de gestão de pagamentos
      • Conselho de Administração / Gerência / Gerência, Sistemas e Operações, Controlo e Reporte, Compliance Officer
      • Administrador do Pelouro ou Conselho de Administração / Gerência / Gerência
      Dados de identificação e outros comprovativos de ordenantes e beneficiários
      • Conselho de Administração / Gerência, Sistemas e Operações, Gestão de Clientes, Controlo e Reporte, Sistemas de Informação e Tecnologia, Compliance Officer, Data Protection Officer
      • Administrador do Pelouro ou Conselho de Administração / Gerência / Gerência
      Dados pessoais dos utilizadores
      • Conselho de Administração / Gerência, Sistemas e Operações, Gestão de Clientes, Controlo e Reporte, Sistemas de Informação e Tecnologia, Compliance Officer, Data Protection Officer
      • Administrador do Pelouro ou Conselho de Administração / Gerência

      A Política de Gestão de Acessos apenas pode ser alterada mediante aprovação por parte do Conselho de Administração / Gerência. Detalha-se na seguinte tabela os perfis de acesso à Plataforma Raize:

      Perfil de acesso Órgãos / Pelouros com Acesso Procedimento de aprovação de novos acessos individuais
      • Administrador - acesso completo à infraestrutura da plataforma
      • Conselho de Administração / Gerência
      • Compliance Officer, Data Protection Officer
      • Conselho de Administração / Gerência
      • Colaborador Gestão ao Cliente - acesso a informação relacionada com a atividade do respetivo pelouro
      • Gestão de Clientes
      • Administrador do Pelouro ou Conselho de Administração / Gerência
      • Colaborador Sistemas e Operações - acesso a informação relacionada com aatividade do respetivo pelouro
      • Sistemas e Operações
      • Administrador do Pelouro ou Conselho de Administração / Gerência
      • Colaborador Controlo e Reporte – acesso a informação relacionada com aatividade do respetivo pelouro
      • Controlo e Reporte
      • Administrador do Pelouro ou Conselho de Administração / Gerência
      • Colaborador Sistemas de Informação e Tecnologia – acesso a informação relacionada com a atividade do respetivo pelouro
      • Sistemas de Informação e Tecnologia
      • Administrador do Pelouro ou Conselho de Administração / Gerência

  5. Recolha e utilização de dados estatísticos relativos ao desempenho, às operações e à fraude

    1. Tipo de dados e informação recolhida

      1. Desempenho da atividade

        Âmbito de recolha

        Os dados estatísticos recolhidos para efeitos de monitorização do desempenho da atividade são utilizados com o seguinte âmbito:

        • Monitorização do nível e tipologia de utilização da plataforma por parte dos utilizadores, por ex. média número deacessos diários, número de acessos mensais por utilizador, perfil de utilização médio do utilizador, preferências / hábitos de acesso e utilização, número médio de transações por cliente, número total de transações por cliente, identificação de clientes com perfil transacional mais ativo / passivo;
        • Controlo da rendibilidade da plataforma, por ex. receita média por cliente, receita total, receita total por cliente, identificação dos principais clientes;
        Descrição do tipo de dados recolhidos

        Para análise do desempenho e monitorização corrente da atividade, são registadas todas as operações e respetivo nível de comissionamento / faturação. A informação registada inclui:

        Âmbito da recolha Tipo de dados recolhidos dos clientes Tipo de serviço prestado Canal utilizado Instrumentos de pagamento utilizados Jurisdições da atividade Divisas utilizadas
        Desempenho da atividade Identificador único de utilizador Acesso, consulta e execução de ordens de pagamento, nomeadamente operações de carregamento e/ou levantamento de saldo de conta de pagamento, transferência de fundos para outros utilizadores da plataforma com contas de pagamento e/ou para contas bancárias detidas pelo titular, transferência e recebimento de fundos para/de entidades externas no âmbito de operações de crowdfunding Website (www.raize.pt) Pagamentos / Transferências internas e externas Portugal / Zona SEPA EUR
        Data e horada operação
        Identificação do tipo de operação
        Comissionamento / receita por cliente
        Transações por cliente (valor e número)

        Caso sejam recebidos pedidos com formato anómalo ou que originem erros de processamento, a plataforma poderá também registar informação adicional que permita a posterior análise por parte da equipa técnica da Raize.

        Âmbito da recolha Tipo de dados recolhidos dos clientes Atividades Entidades envolvidas (sucursais, agentes, distribuidores)
        Desempenho da atividade Identificador único de utilizador
        • Sistemas e Operações
        • Gestão de Clientes
        • Controlo e Reporte
        		 Dados recolhidos / partilhados com Raizecrowd - Serviços de Informação e Tecnologia, Lda. e Raize - Instituição de Pagamentos S.A.

        Não são prestados quaisquer serviços através de agentes.
        Data e horada operação
        Identificação do tipo de operação
        Comissionamento / receita por cliente
        Transações por cliente (valor e número)

      2. Desempenho da plataforma

        Âmbito de recolha

        Os dados estatísticos recolhidos para efeitos de monitorização do desempenho da plataforma são utilizados com o seguinte âmbito:

        • Monitorização do nível e tipologia de utilização da plataforma por parte dos utilizadores, por ex. média número deacessos diários, número de acessos mensais por utilizador, perfil de utilização médio do utilizador, preferências / hábitos de acesso e utilização, número médio de transações por cliente, número total de transações por cliente, identificação de clientes com perfil transacional mais ativo / passivo, quais os canais mais/menos utilizados, quaisos instrumentos de pagamento mais/menos utilizados
        • Monitorização da robustez dos sistemas informáticos, por ex. qual o tempo médio para processamento de uma transação, quantos utilizadores tiveram problemas a efetuar consultas / operações nos últimos 30 / 360 dias
        Descrição do tipo de dados recolhidos

        Para análise do desempenho e monitorização corrente da plataforma, são registadas todas as operações efetuadas junto damesma por parte de utilizadores devidamente autenticados. A informação registada inclui:

        Âmbito da recolha Tipo de dados recolhidos dos clientes Tipo de serviço prestado Canal utilizado Instrumentos de pagamento utilizados Jurisdições da atividade Divisas utilizadas
        Desempenho da plataforma Identificador único de utilizador Acesso, consulta e execução de ordens de pagamento, nomeadamente operações de carregamento e/ou levantamento de saldo de conta de pagamento, transferência de fundos para outros utilizadores da plataforma com contas de pagamento e/ou para contas bancárias detidas pelo titular, transferência e recebimento de fundos para/de entidades externas no âmbito de operações de crowdfunding Website (www.raize.pt) / Aplicação móvel (iOS, Android) Pagamentos / Transferências internas e externas Portugal / Zona SEPA EUR
        Data e horada operação
        Identificação do tipo de operação
        Tempo de processamento
        Endereço de IP a partir do qual está a ser feito o acesso
        Identificação do nome e versão da aplicação cliente (e.g. browser ou aplicação móvel)

        Caso sejam recebidos pedidos com formato anómalo ou que originem erros de processamento, a plataforma poderá também registar informação adicional que permita a posterior análise por parte da equipa técnica da Raize.

        Âmbito da recolha Tipo de dados recolhidos dos clientes Atividades Entidades envolvidas (sucursais, agentes, distribuidores)
        Desempenho da plataforma Identificador único de utilizador
        • Sistemas de informação
        • Controlo e Reporte
        		 Não são prestados quaisquer serviços através de agentes.
        Data e horada operação
        Identificação do tipo de operação
        Tempo de processamento
        Endereço de IP a partir do qual está a ser feito oacesso
        Identificação do nome e versão da aplicaçãocliente (e.g. browser ou aplicação móvel)

      3. Operações de pagamento

        Âmbito de recolha

        Os dados estatísticos recolhidos para efeitos das operações de pagamento são utilizados com o seguinte âmbito:

        • Monitorização do nível e tipologia de utilização da plataforma por parte dos utilizadores, por ex. número de acessos diários por utilizador / total, número de acessos mensais por utilizador, perfil de utilização médio do utilizador, preferências / hábitos de acesso e utilização, número médio de transações por cliente, número total de transaçõespor cliente, identificação de clientes com perfil transacional mais ativo / passivo, quais os canais mais/menos utilizados, quais os instrumentos de pagamento mais/menos utilizados
        • Monitorização da atividade de processamento de operações de pagamento, por ex. qual o tempo médio para processamento de uma transação, quantos utilizadores tiveram problemas a efetuar consultas / operações nos últimos 30 / 360 dias, qual o montante médio de pagamentos processados
        Descrição do tipo de dados recolhidos

        As operações de pagamento dividem-se em operações internas à plataforma da Raize e operações de e para o sistemabancário. No caso das primeiras, é efetuado um registo na plataforma que inclui:

        Âmbito da recolha Tipo de dados recolhidos dos clientes Tipo de serviço prestado Canal utilizado Instrumentos de pagamento utilizados Jurisdições da atividade Divisas utilizadas
        Operações de pagamentos Identificador único do utilizador ordenante Acesso, consultae execução de ordens de pagamento, nomeadament e operações de carregamento e/ou levantamento de saldo de conta de pagamento, transferência de fundos para outros utilizadores da plataforma com contas de pagamento e/ou para contas bancárias detidas pelo titular, transferência e recebimento de fundos para/de entidades externas no âmbito de operações de crowdfunding Website (www.raize.pt) / Aplicação móvel (iOS, Android) Pagamentos / Transferências internas e externas Portugal / Zona SEPA EUR
        Identificador único de utilizador beneficiário
        Tipo de operação
        Montante
        Data e hora da operação

        As operações de e para o sistema bancário incluem também a identificação da respetiva conta bancária.

        Âmbito da recolha Tipo de dados recolhidos dos clientes Atividades Entidades envolvidas (sucursais, agentes, distribuidores)
        Operações de pagamentos Identificador único do utilizador ordenante
        • Operações e sistemas
        • Gestão de Clientes
        • Controlo e Reporte
        		 Dados recolhidos / partilhados com Raizecrowd - Serviços de Informação e Tecnologia, Lda. e Raize - Instituição de Pagamentos S.A.

        Não são prestados quaisquer serviços através de agentes.
        Identificador único de utilizador beneficiário
        Tipo de operação
        Montante
        Data e hora da operação

      4. Fraude e atividades relacionadas com o branqueamento de capitais e financiamento ao terrorismo

        Âmbito de recolha

        Os dados estatísticos recolhidos para efeitos da prevenção e deteção de Fraude e atividades relacionadas com o branqueamento de capitais são utilizados com o seguinte âmbito:

        • Monitorização do nível e tipologia de utilização da plataforma por parte dos utilizadores, por ex. número de acessos diários por utilizador / total, número de acessos mensais por utilizador, perfil de utilização médio do utilizador, preferências / hábitos de acesso e utilização, número médio de transações por cliente, número total de transações por cliente, identificação de clientes com perfil transacional mais ativo / passivo, quais os canais mais/menos utilizados, quais os instrumentos de pagamento mais/menos utilizados
        • Monitorizar eventos / situações relacionadas com a prevenção do branqueamento de capitais e do financiamento ao terrorismo, por ex. número médio de eventos / situações detetados por dia / semana / mês / ano, tipologia de eventos / situações mais verificadas, qual a tipologia de clientes mais suscetíveis de estarem relacionados com eventos / situações
        • Monitorizar capacidade de gestão de eventos / situações relacionadas com a prevenção do branqueamento de capitais e do financiamento ao terrorismo, por ex. qual o tempo médio de reação / resposta, qual o tipo de reação / resposta mais verificado
        Descrição do tipo de dados recolhidos

        A Raize recolhe de forma contínua dados de atividade dos utilizadores e que são utilizados para efeitos de implementação da política de prevenção do branqueamento de capitais do financiamento ao terrorismo. Neste âmbito, a Raize recolhe a seguinte informação que processa de forma individual e para efeitos estatísticos:

        Âmbito da recolha Tipo de dados recolhidos dos clientes Tipo de serviço prestado Canal utilizado Instrumentos de pagamento utilizados Jurisdições da atividade Divisas utilizadas
        Fraude e atividades relacionadas com o branqueamento de capitais e financiamento ao terrorismo Identificador único do utilizador ordenante Acesso, consulta e execução de ordens de pagamento, nomeadamente operações de carregamento e/ou levantamento de saldo de conta de pagamento, transferência de fundospara outros utilizadoresda plataforma com contas de pagamento e/ou para contas bancárias detidas pelo titular, transferência e recebimento de fundospara/de entidades externas no âmbito de operações de crowdfunding Website (www.raize.pt) / Aplicação móvel (iOS, Android) Pagamentos / Transferências internas e externas Portugal / Zona SEPA EUR
        Identificador único de utilizador beneficiário
        Data das ordens / operações realizadas
        Montantes das ordens / operações realizadas
        Propósito das ordens / operações realizadas
        Localização de contas bancárias associadas às ordens / operações
        Locais de acesso por parte dos utilizadores -
        Outras informações relevantes sobre as ordens / operações realizadas Pagamentos / Transferências internas e externas

        Intervenientes:

        Âmbito da recolha Tipo de dados recolhidos dos clientes Atividades Entidades envolvidas (sucursais, agentes, distribuidores)
        Fraude e atividades relacionadas com o branqueamento decapitais e financiamento ao terrorismo Identificador único do utilizador ordenante
        • Compliance
        • Controlo e Reporte
        		 Dados recolhidos / partilhados com Raizecrowd - Serviços de Informação e Tecnologia, Lda. e Raize - Instituição de Pagamentos S.A.

        Não são prestados quaisquer serviços através de agentes.
        Identificador único de utilizador beneficiário
        Data das ordens / operações realizadas
        Montantes das ordens / operações realizadas
        Propósito das ordens / operações realizadas
        Localização de contas bancárias associadas às ordens / operações
        Locais de acesso por parte dos utilizadores
        Outras informações relevantes sobre as ordens / operações realizadas

Parte II - Privacidade

  1. Introdução

    A Parte II da presente Política visa definir e regular a recolha, armazenamento, tratamento e divulgaçãode informação pessoal obtida pelas entidades Raize - Instituição de Pagamentos, S.A. e Raizecrowd - Serviços de Informação e Tecnologia, Lda. (de ora em diante designadas conjuntamente como Raize) através dos websites / plataformas localizados em https://www.raize.pt, https://www.raize-ip.pt, https://blog.raize.pt/ e em formato de aplicações móveis desenvolvidas pela Raize, assim como quaisquer outros meios de comunicação entre a Raize e os Utilizadores.

    Visa igualmente dar cumprimento ao disposto no Regulamento (UE) 2020/1503, do Parlamento Europeu e do Conselho, de 7 de outubro de 2020 e no Regulamento Delegado (UE) 2022/2112, da Comissão, tendo sido desenvolvida em consideração do atual enquadramento legal e regulamentar, nacional e comunitário, no que concerne o tratamento e gestão de dados pessoais, nomeadamente:

    • Lei da Prevenção do Branqueamento de Capitais e do Financiamento ao Terrorismo: Lei 83/2017, de 18 de agosto;
    • Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica: Decreto-Lei n.o 91/2018, de 12 de novembro;
    • Regime Jurídico do Financiamento Colaborativo: Lei n.o 102/2015, de 24 de agosto;
    • Regulamento do Financiamento Colaborativo de capital ou por empréstimo: Regulamento no 1/2016 da CMVM;
    • Regulamento que estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo: Regulamento da CMVM n.o 2/2020;
    • Regulamento Geral sobre a Proteção de Dados (RGPD): Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016;
    • Lei da Proteção de Dados: Lei n.o 58/2019, de 8 de agosto.

    2. Encontrará informação sobre a forma como a Raize, entidade responsável pelo tratamento dos dados, utiliza os seus dados pessoais, assim como os seus direitos enquanto Utilizador. Sugerimos uma leitura cuidada desta Política. Ao visitar ou criar um registo numdoswebsites / plataformas da Raize, está a confirmar que leu, compreendeu e concordou explicitamente com as Condições Gerais e da presente Política. Caso não concorde com esta Política, não deverá utilizar ou visitar os websites / plataformas da Raize, iniciar qualquer processo de estudo e análise e/ou partilhar quaisquer dados com a Raize.

    Ao visitar ou utilizar os websites / plataformas da Raize, está a confirmar que leu, compreendeu e concordou explicitamente com as Condições Gerais e Política. Se não tiver lido, compreendido ou aceite as Condições Gerais ou a presente Política da Raize, deve parar de utilizar os websites / plataformas da Raize imediatamente. Caso esteja a representar uma entidade coletiva, ao visitar ou utilizar os websites / plataformas da Raize, estará a afirmar que a mesma entidade coletiva que representa leu, compreendeu e concordou com as Condições Gerais e presente Política de Privacidade. Caso contrário, deve parar de visitar ou utilizar a Raize imediatamente.

  2. Definições e Princípios do Tratamento de Dados

    Além dos termos expressamente definidos no conteúdo da presente Política, que aqui se dão por integralmente reproduzidos, os termos em maiúsculas abaixo referidos terão o seguinte significado, para efeitos de clareza, devendo considerar-se as seguintes definições para uma melhor compreensão do presente documento:

    • Dados Pessoais: Quando se pretenda referir qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, que permita a identificação de uma pessoa singular de forma direta ou indireta;
    • Beneficiário: pessoa singular ou coletiva que solicite financiamento com recurso à plataforma Raize e ao financiamento colaborativo;
    • Cliente: abrange o universo de pessoas e entidades clientes da Raizecrowd, nomeadamente Investidores e Beneficiários;
    • Conta Financiamento Colaborativo: conta individual de um Cliente criada na Raizecrowd para efeitos de financiamento colaborativo;
    • Conta de Pagamentos: conta individual de um Cliente criada junto da Instituição de Pagamentos;
    • Contratos de Financiamento: contratos de mútuo, contratos gerais, condições particulares e outros contratos legais celebrados no âmbito dos empréstimos realizados e que regem os acordos entre Beneficiários e Investidores;
    • Instituição de pagamentos: instituição de pagamentos legalmente habilitada para prestar serviços de pagamentos para a atividade de financiamento colaborativo;
    • Investidor: pessoa singular ou coletiva que investe no âmbito da atividade de financiamento colaborativo da Raizecrowd;
    • Websites / plataformas: Quando se pretenda referir aos websites / plataformas eletrónicas da Raize acessíveis através dos sítios https://www.raize.pt, https://www.raize-ip.pt, https://blog.raize.pt, e em formato de aplicações móveis desenvolvidas pela Raize assim como quaisquer outros meios de comunicação entre a Raize e os Utilizadores;
    • Política de Privacidade / Política: Política de Privacidade disponível em https://www.raize.pt/privacy e cuja aceitação é necessária para a utilização dos serviços da Raizecrowd;
    • Raizecrowd: Raizecrowd - Serviços de Informação e Tecnologia, Lda., sociedade inscrita na Conservatória do Registo Comercial de Lisboa, sob a matrícula e número de pessoa coletiva 513 465 731; entidade gestora de plataforma de financiamento colaborativo por empréstimo autorizada e supervisionada pela CMVM; Raize IP: Raize - Instituição de Pagamentos, S.A., sociedade inscrita na Conservatória do Registo Comercial de Lisboa, sob a matrícula e número de pessoa coletiva 510 896 197; instituição de pagamentos autorizada e supervisionada pelo Banco de Portugal com o número de registo 8711;
    • Raize: Quando se pretenda referir conjuntamente às entidades Raizecrowd - Serviços de Informação e Tecnologia, Lda. e Raize - Instituição de Pagamentos, S.A.;
    • Utilizador: Quando se pretenda referir a qualquer pessoa que visite os websites / plataformas da Raize ou que interaja com a Raize no âmbito da sua atividade.

    A Raize pauta-se ainda, na atuação junto dos seus Utilizadores, relativamente ao tratamento dos seus dados pessoais, pelos seguintes princípios gerais, nos termos e para os efeitos do artigo 5.o do RGPD:

    • Licitude, lealdade e transparência: os dados pessoais dos Utilizadores são objeto de um tratamento lícito, leal e transparente em relação ao titular dos mesmos;
    • Limitação das finalidades: os dados pessoais dos Utilizadores são recolhidos para finalidades determinadas, explícitas e legítimas e não podem ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica para fins estatísticos, não é considerado incompatível com as finalidades iniciais;
    • Minimização dos dados: os dados pessoais dos Utilizadores são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
    • Exatidão: os dados pessoais dos Utilizadores são exatos e atualizados sempre que necessário, sendo adotadas todas as medidas para os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
    • Limitação da conservação: os dados pessoais dos Utilizadores são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo RGPD, a fim de salvaguardar os direitos e liberdades do titular dos dados;
    • Integridade e confidencialidade: os dados pessoais dos Utilizadores são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

  3. Informação a recolher

    O Utilizador irá disponibilizar de forma direta à Raize as seguintes informações para utilização no desenvolvimento da sua atividade:

    • Se Pessoa Singular: i) dados de identificação completos; ii) número de identificação fiscal; iii) e-mail; iv) palavra-chave de acesso; v) contacto telefónico; vi) morada; vii) dados bancários; viii) informação sobre a sua atividade junto da Raize; ix) qualquer informação relevante para cumprimento de dispositivos legais, administrativos ou regulatórios, nomeadamente para efeitos de prevenção do branqueamento de capitais e do financiamento ao terrorismo; x) informações bancárias e financeiras e outras pessoais e não pessoais constantes dos comprovativos enviados e das interações mantidas; xi) comunicações com a Raize; xii) demais elementos previstos nas Condições Gerais e Política;
    • Se Pessoa Coletiva: i) denominação social; ii) identificação do representante legal; iii) número de pessoa coletiva; iv) e-mail da pessoa coletiva e representante legal; v) palavra-chave de acesso; vi) contacto telefónico; vii) morada; viii) dados bancários; ix) qualquer informação relevante para cumprimento de dispositivos legais, administrativos ou regulatórios, nomeadamente para efeitos de prevenção do branqueamento de capitais e do financiamento ao terrorismo; x) informação sobre a sua atividade junto da Raize; xi) informações bancárias, financeiras e societárias e outras pessoais e não pessoais constantes dos comprovativos enviados; xii) comunicações com a Raize (verbais ou escritas); xiii) demais elementos previstos nas Condições Gerais e Política.

    Quaisquer informações incorretas, ou introduzidas com propósitos dolosos, poderão ser guardadas e utilizadas pela Raize para efeitos criminais, podendo ser livremente comunicadas às autoridades competentes para averiguação dos ilícitos potencialmente existentes. A Raize conservará os dados do Utilizador pelo tempo necessário de forma a cumprir com as obrigações legais e regulamentares a que está sujeita, nomeadamente para efeitos de controlo e prevenção do branqueamento de capitais e do financiamento ao terrorismo.

  4. Utilização

    5. A utilização dos websites / plataformas destina-se única e exclusivamente a maiores de idade (18 anos de idade), estando vedada a sua utilização a quaisquer pessoas com restrições de personalidade, nomeadamente, mas não exclusivamente pessoas interditas, assim como aqueles que, pela sua habitual prodigalidade ou pelo abuso de bebidas alcoólicas ou de estupefacientes, se mostrem incapazes de reger convenientemente o seu património. Os dados pessoais facultados através dos websites / plataformas destinam-se a ser utilizados pela Raize e/ou por empresas parceiras envolvidas no desenvolvimento, na gestão, na análise de viabilidade e estudos financeiros, nos pagamentos, na comunicação, no desenvolvimento de ações promocionais, na operacionalização dos websites / plataformas Raize e nos procedimentos associados e/ou por entidades integradas em base consolidada.

    O Utilizador autoriza a Raize, a proceder nos limites da lei, ao armazenamento, tratamento informático, comunicação, intercomunicação, transmissão dos seus dados pessoais, para funcionamento geral dos websites / plataformas, na análise de viabilidade e estudos financeiros, para desenvolvimento de ações promocionais de produtos e novos serviços da Raize, bem como para o cumprimento de todas as disposições legais e regulamentares aplicáveis, podendo ceder e transmitir estes elementos a entidades que se encontrem em relação de domínio ou de grupo com a Raize ou subcontratadas para o efeito. São expressamente permitidas pelo Utilizador, as consumições e interconexões de informação de dados pessoais e de outros dados originados nas operações realizadas, a terceiros, necessárias às operações de pagamento ordenadas, na análise de viabilidade e estudos financeiros, cumprimento de dispositivos legais e regulamentares, emissão e faturas, efetivação dos pagamentos e ações promocionais e de comunicação. A Raize utiliza ou poderá vir a utilizar os serviços dos seguintes fornecedores de informação e comunicação no desenvolvimento da sua atividade, entre outros: Google, AWS, Mailchimp, SendGrid, SendinBlue, CTT, Linkedin, Facebook ou outros fornecedores com perfil e conduta de tratamento e proteção de dados idênticos e que tenham sido previamente validados pelo responsável de tratamento de dados. Poderão ser usados outros fornecedores de informação e comunicação no desenvolvimento da atividade e no âmbito da presente Política.

    O Utilizador autoriza ainda a Raize a efetuar todas e quaisquer comunicações que se demonstrem necessárias junto do Banco de Portugal e da CMVM ou qualquer outra entidade de âmbito regulatório sobre informações respeitantes ao Utilizador. O Utilizador autoriza igualmente a Raize, em caso de mora ou incumprimento, a comunicar tais factos a entidades, ou, quaisquer empresas que estejam autorizadas a proceder ao tratamento de dados pessoais e troca de informações sobre riscos de crédito, se necessário. O Utilizador compreende e aceita que, a informação que lhe é solicitada, tanto para a sua inscrição nos websites / plataformas como para a contratualização e preenchimento dos contratos de financiamento, é assimétrica e diferente conforme se trata de uma pessoa singular ou de uma pessoa coletiva.

    O Beneficiário na plataforma desde já consente a utilização e divulgação, nos websites / plataformas ou fora desta por qualquer meio de comunicação, da seguinte informação, necessária ao desenvolvimento da atividade, divulgação, promoção e acompanhamento do seu pedido de financiamento, nomeadamente e se aplicável: i) denominação social ou identificação completa; ii) identificação do(s) gerente(s) / representante(s) legal(is); iii) número de pessoa coletiva; iv) data de constituição; v) área de atividade; vi) informação empresarial simplificada; vii) informação bancária, financeira e societária adicional; viii) questões relativas ao propósito do financiamento; ix) histórico de pagamentos e de utilização da plataforma; x) informação constante da certidão permanente da empresa. O Utilizador autoriza e consente à Raize a utilização dos dados pessoais disponibilizados, na realização da sua atividade, bem como no: i) preenchimento de contratos de financiamento; ii) gestão de contas Raize individuais; iii) gestão e recuperação de empréstimos; iv) validação de identidade; v) prevenção e deteção de fraudes e atividades de branqueamento de capitais e financiamento ao terrorismo; vi) comunicações legalmente obrigatórias com entidades judiciais, administrativas e públicas; vii) desenvolvimento de ações promocionais; viii) comunicação a entidades com a qual se encontre em relação de domínio ou de grupo. Toda a informação disponibilizada pela Raize junto dos investidores e dos utilizadores da Plataforma / Website visa responder às obrigações legais e regulamentares a que a Raize, como entidade gestora de uma plataforma de financiamento colaborativo por empréstimo, está sujeita. A Raize não poderá ser responsabilizada pelo uso indevido da informação disponibilizados na Plataforma / Website, feito por utilizadores da mesma, nem pelo comportamento ou conduta indevidos dos utilizadores da Plataforma / Website.

    O Utilizador deverá manter permanentemente atualizados os seus dados pessoais, procedendo à alteração dos seus dados pessoais junto da Raize. O Utilizador será único e exclusivo responsável, por elementos erróneos, falsos ou que por qualquer forma não correspondam à realidade. A Raize assume que os dados facultados foram inseridos pelo Utilizador ou que a sua recolha foi autorizada pelo mesmo. Os dados facultados encontram-se sujeitos a sigilo, sendo garantido ao titular o direito de informação, acesso, retificação, supressão, limitação do tratamento, portabilidade ou oposição dos mesmos nos termos da lei, mediante solicitação escrita à Raize. Em particular, o Utilizador pode, a todo o tempo, solicitar a retificação dos dados que não se encontrem atualizados, corretos ou completos, bem como exercer qualquer dos seus direitos anteriormente referidos através do e-mail compliance@raize.pt ou compliance@raize-ip.pt.

    O Utilizador tem o direito de apresentar reclamação junto da CNPD - Comissão Nacional de Proteção de Dados.

    Relativamente aos tratamentos de dados cuja condição de licitude seja o consentimento, o Utilizador tem o direito de retirar o seu consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. O Utilizador tem o direito de solicitar a portabilidade dos seus dados pessoais.

    A Raize pode proceder à recolha de informação informática sobre o Utilizador dos websites / plataformas, destinada a fins estatísticos, de monitorização e melhoramento da atividade dos websites / plataformas da Raize. A Raize recorre a técnicas de estatística e de segmentação de clientes para a análise de risco, utilizando para o efeito os dados recolhidos diretamente junto do Utilizador ou os dados que resultem das relações estabelecidas entre os Utilizadores e a Raize. O recurso a técnicas de definição de perfis não implica, contudo, uma tomada dedecisão automática por parte da Raize. A utilização de técnicas de profiling visa responder a obrigações legais e regulamentares a que as instituições de pagamentos e entidades de financiamento colaborativo estão vinculadas, nomeadamente no âmbito da prevenção do branqueamento de capitais e do financiamento ao terrorismo.

  5. Segurança

    A segurança dos seus Utilizadores é uma das principais preocupações da Raize no desenvolvimento e funcionamento dos websites / plataformas, tendo esta sido construída de forma a dar uma proteção integral a todos os seus Utilizadores. São igualmente realizadas auditorias periódicas que visam garantir a total segurança dos Utilizadores. No caso de violação de dados pessoais, a Raize notificará a autoridade de controlo competente no período legal obrigatório, após ter conhecimento da mesma, e documentará os factos relacionados com a violação, os respetivos efeitos e as medidas de reparação adotadas.

  6. Encarregado(s) de proteção de dados

    A Raize nomeou encarregado(s) de proteção de dados para o acompanhamento da implementação da presente Política. Para mais informações sobre os responsáveis de dados deve contactar a Raize através de compliance@raize- ip.pt e/ou compliance@raize.pt.

  7. Política de cookies

    A Raize utiliza cookies para recolher informação sobre os seus Utilizadores com o objetivo de monitorizar a atividade dos websites / plataformas e melhorar o funcionamento da mesma. Os cookies são pequenos ficheiros de texto com informação relevante que o dispositivo de acesso (computador, telemóvel/smartphone ou tablet) carrega, através do respetivo browser, sempre que os websites / plataformas sejam acedidos. A colocação de cookies não só ajudará os websites / plataformas a reconhecer o dispositivo do Utilizador na próxima vez que este a visite, proporcionando uma melhor e mais rápida experiência de navegação, mas também, com frequência, será imprescindível para o funcionamento da mesma. Os cookies nos sites da Raize são utilizados para vários fins, nomeadamente:

    • Autenticação: guardando um identificador único que permite o reconhecimento de uma sessão individual;
    • Preferências: guardando preferências para melhorar a experiência em visitas futuras;
    • Remarketing: identificando visitas anteriores aos websites / plataformas de modo a apresentar, em websites de terceiros, anúncios relevantes e de interesse do Utilizador;
    • Estatísticas de utilização: permitindo a recolha de dados estatísticos anónimos relativos à utilização dos websites / plataformas, de forma a conseguirmos analisar e melhorar o serviço prestado.

    O Utilizador dos websites / plataformas pode, a qualquer momento, restringir a aceitação de cookies alterando as definições do seu browser. Infelizmente, ao modificar as configurações de cookies, o Utilizador poderá estar a afetar a sua capacidade de aceder aos websites / plataformas, aos seus conteúdos, ou a todas as ferramentas que esta lhe disponibiliza. Caso queira alterar a configuração ou desativar os cookies no seu browser, terá de alterar as preferências e definições do mesmo. Selecione o navegador que está a utilizar para obter mais informações: a) Chrome; b) Firefox; c) Safari; d) Internet Explorer. Limitar a utilização de cookies pode dificultar a sua experiência de navegação ou mesmo impedir o correto funcionamento dos websites / plataformas.

  8. Websites de terceiros

    Os websites / plataformas podem possuir hyperlinks e/ou ligações para outros websites, que podem conter informações ou ferramentas úteis para os Utilizadores. A Política da Raize, poderá não ser correspondente à Política de Privacidade aplicável a esses websites, pelo que, caso visite outros websites a partir dos websites / plataformas da Raize, deverá sempre ler e ter em consideração o disposto nas respetivaspolíticas de privacidade. A Raize não se responsabiliza pela política de privacidade ou conteúdo presente em websites terceiros.

  9. Alterações à Política de Privacidade

    A Política de Privacidade e garantia da confidencialidade dos dados pessoais dos Utilizadores é uma prioridade para a Raize. O uso dos websites / plataformas da Raize e a interação com a Raize no âmbito da sua atividade pressupõe a aceitação desta Política de Privacidade. A equipa da Raize reserva-se ao direito de alterar esta Política de Privacidade sem aviso, procedendo à respetiva comunicação aos seus Utilizadores.

  10. Cancelamento / Suspensão de Serviço

    O Utilizador reconhece que a gestão e manutenção dos websites / plataformas tem subjacente meios técnicos complexos, nos quais poderão surgir falhas e anomalias, necessidades de ajustamentos, reparações, pelo que a Raize não poderá garantir o funcionamento dos websites / plataformas a todo o tempo, não lhe podendo ser imputados danos, perdas, lucros cessantes ou quaisquer danos emergentes de uma dessas situações. A Raize não poderá ser igualmente responsabilizada por quaisquer problemas, falhas temporárias ou permanentes, bem como quaisquer violações indevidas e ilegais dos sistemas de segurança dos websites / plataformas da Raize, resultantes da atuação de terceiros ou do Utilizador, que possam resultar na divulgação indevida de informação pessoal de utilizadores. O Utilizador será o único e exclusivo responsável pela ligação e condições de segurança da sua ligação à internet. Os websites / plataformas da Raize poderão ser temporariamente suspensos para efeitos de manutenção, imposições técnicas ou reformulações, que imponham a sua suspensão ou que asua não suspensão ponha em causa a segurança dos websites / plataformas da Raize. Os Utilizadores poderão através do e-mail apoio@raize.pt ou do e-mail apoio@raize-ip.pt, solicitar o cancelamento da respetiva inscrição / registo, pedido este que poderá ser efetuado a todo o tempo.

    O Utilizador é responsável pela sua ligação à internet, bem como pelos respetivos dispositivos de comunicação, não podendo a Raize ser responsabilizada pela falha de funcionamento, operacionalidade e/ou compatibilidade com os websites / plataformas. O Utilizador é ainda responsável pela sua transmissão de dados, palavras-chave, antivírus, anti- spyware, não sendo a Raize responsável por qualquer utilização indevida ou abusiva de tais elementos pelo Utilizador.

    Para mais informações ou esclarecimentos adicionais relativos à presente Política de Privacidade, o Utilizador poderá através do email compliance@raize.pt e/ou compliance@raize-ip.pt, entrar em contacto com a Raize.